|
Hey Leute, wie sieht das denn aus mit den Ports, wenn man ins Net geht. Ich hab gehört, das die offen sind unt jeder auch von außerhalb dadurch aufs LAN zugreifen kann. Kann man da evtl. eine Art Filter oder so was einbauen? Lassen sich solche Einstellungen auch über AD oder die Firewall machen? Genauere Infos hab ich darüber leider net, ich würde mich freuen wenn ihr mir da weiterhelfen könntet. Gruß, FlashGirl20 [img]smile.gif[/img] |
Der Browser öffnet einen oder mehrere Ports oberhalb von 1024, um mit einem Webserver zu kommunizieren. Soweit richtig. Der Rest ist Panikmache von Herstellern von Desktopfirewalls. Man könnte von außerhalb auf das LAN zugreifen, wenn im LAN auf den Rechnern die Datei-u. Druckerfreigabe installiert ist, ohne dass die Bindung dieses Dienstes an das TCP/IP-Protokoll des DFÜ-bzw. DSL-Adapters deaktiviert wurde. Wenn dann auch noch vergessen wurde, für freigegebene Ordner oder Dateien Passwörter für Schreib-u. Leserechte zu vergeben, sind die LAN-Rechner offen. Dasselbe gilt auch für andere Dienste im LAN, die unnötigerweise und ungeschützt laufen. Man beende diesen Zustand und fertig. Alternativ kann man das LAN auch mit einem vorgeschalteten Hardwarerouter mit NAT und ein paar hübschen Paketfiltern abschotten. Jegliche "Firewall"-Software, die man aber auf einem Einzelplatzrechner installiert, um diesen zu schützen, ist witzlos. |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Man könnte von außerhalb auf das LAN zugreifen, wenn im LAN auf den Rechnern die Datei-u. Druckerfreigabe installiert ist, ohne dass die Bindung dieses Dienstes an das TCP/IP-Protokoll des DFÜ-bzw. DSL-Adapters deaktiviert wurde. Wenn dann auch noch vergessen wurde, für freigegebene Ordner oder Dateien Passwörter für Schreib-u. Leserechte zu vergeben, sind die LAN-Rechner offen. </font>[/QUOTE]Nunja, es düfte auch schon ein ungeschütztes Account mit Admin Rechten aussreichen wenn die entsprechenden Adapter ans DFÜ gebunden sind. Dann kann sich derjenige nämlich die Festplatten selbst freigeben...... |
Hallo. </font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Der Browser öffnet einen oder mehrere Ports oberhalb von 1024, um mit einem Webserver zu kommunizieren. Soweit richtig. </font>[/QUOTE]Wie kommt es dann das bei einem Portscan hier: http://check.lfd.niedersachsen.de/start.php nur Port 135(daran arbeite ich noch) und Port 1277(Trillian) offen sind?Ist der Scan fehlerhaft oder nutzt der Browser UDP-Ports(kann man eigentlich von einer Webseite einen UDP-Portscan durchführen?)oder wollte der Browser nur gerade nicht neu laden als geportscannt(welch ein Wort*grins*) wurde?Ich nutze Opera 6.05. Entschuldigung wenn ich das Thema hier ein wenig zweckentfremde. hyrican |
</font><blockquote>Zitat:</font><hr />Original erstellt von hyrican: ...kann man eigentlich von einer Webseite einen UDP-Portscan durchführen?</font>[/QUOTE]http://scan.sygate.com/ piet |
Hm.Habs gleich ausprobiert.Beim Klick auf den Scan now-Button beim UDP-Scan erhielt ich die Meldung von Opera "Aus Sicherheitsgründen ist der Zugriff auf diesen Port deaktiviert."Bedeutet das Sicherheit im Browser für mich?Mit dem IE 6.0 konnte ich testen lassen,laut Anzeige waren alle Ports "closed" und trotzdem dieser Text am Ende:You are not fully protected: We have detected that some of our probes connected with your computer. Was ist denn davon zu halten? Entschuldigung für die vielen Fragen aber ich hab erst vor kurzem mit dieser Materie angefangen und in eurem Forum befindet sich ein Quell des Wissens den ich anzuzapfen versuche*schleim*. hyrican |
Ich schon wieder.Wollt eigentlich editieren ging aber nicht mehr.Sieht so aus als wenn die Jungs bei Sygate erst mit einer Firewall zufrieden sind*grins*Solange meine Ports nicht gestealthet sind gibts diese Meldung.Bleiben nur noch 2 Fragen-ist es gut das Opera jeglichen Test(auch TCP und die anderen) blockiert?(seltsamerweise nur den bei Sygate,andere funzen) und meine ursprüngliche Frage-wie connectet der Browser wenn alle Ports bis auf den TCP 135 zu sind und er Ports oberhalb 1024 nutzt? hyrican |
</font><blockquote>Zitat:</font><hr />Original erstellt von hyrican: Bedeutet das Sicherheit im Browser für mich?</font>[/QUOTE]Ja. Aber nur dort. </font><blockquote>Zitat:</font><hr />...und trotzdem dieser Text am Ende:You are not fully protected: We have detected..blabla Was ist denn davon zu halten?</font>[/QUOTE]Na rate mal. Nichts. Marketing. Irgendwie müssen die ja ihre Software an den Mann bringen. </font><blockquote>Zitat:</font><hr />Solange meine Ports nicht gestealthet sind...</font>[/QUOTE]Es gibt kein Stealth. Das ist lediglich die Umschreibung dafür, dass Pakete, die nach den RFCs wie z.B. 1122 einer Antwort würdig sind, von der "Firewall" als unerwünscht verworfen und nicht beantwortet werden (Echo Reply). Folge: Der Versender dieser Pakete weiß nicht, ob sie ankamen oder unterwegs verloren gingen. Drum schickt er solange neue, bis er keine Lust mehr hat. Sowas bringt also außer zusätzlichem Traffic und weiteren Meldungen deiner "Firewall" überhaupt nichts. Tut man nicht. Pfui. </font><blockquote>Zitat:</font><hr />ist es gut das Opera jeglichen Test(auch TCP und die anderen) blockiert?</font>[/QUOTE]Nein. Aus oben genannten Gründen. </font><blockquote>Zitat:</font><hr />wie connectet der Browser wenn alle Ports bis auf den TCP 135 zu sind und er Ports oberhalb 1024 nutzt?</font>[/QUOTE]??? Na das steht doch da. Über einen der Ports oberhalb 1024. Du verwechselst doch nicht etwa den serverseitigen Port 80 (HTTP) mit dem oder den Ports, die dein Browser öffnet? Autsch. |
Hier eine kleine Beschreibung zu Netstat die einige der Fragen klären sollten. Listening ist nicht gleich listening, es kommt darauf an an welcher Adresse ein Dienst "horcht", also Ports offen hat. Das kann sein 1) 127.0.0.1 2) 0.0.0.0 3) 192.168...... Zb. 4 irgendeine öffentlich IP Adresse Zu 1 , sollte ein Dienst hier auf listening stehen kann nur der localhost zugreifen Zu 2 Der Dienst lässt zugriffen von allen Adaptern zu, also Dial In, Netzwerkkarte , etc.. ist also von außen zu erreichen Zu 3 Der Dienst hört nur auf der Netzwerkkarte den Port ab, es kann also nur jemand von privaten Lan zugreifen (stattdessen der Router ist falsch konfiguriert) Zu 4) Es wird vermutlich ein Port von DFÜ Adapter abgehört, der Dienst ist also von außerhalb zu erreichen |
Irgendwie kapiere ich immer noch nicht.Vielleicht denke ich auch zu einfach.Also,mein Browser öffnet Ports ist also von außen zu erreichen.Dann müßte man den oder die offenen Ports doch auch bei einem Scan finden?Ich hab einen kompletten Portscan durchgeführt(bei der Adresse im ersten Post von mir),da war alles dicht bis auf 135 und 1277.Wo connectet dann der Browser?Was hat es mit dem "serverseitigen Port 80" auf sich?Hab ich nen Server auf meinem Rechner(Einzelrechner) auf den der Browser zugreift?Oder meinst du den Server meines Providers?Mei is das kompliziert.die netstat-beschreibung bringt mich ganz durcheinander,wo hängt da der Browser drin? hyrican |
</font><blockquote>Zitat:</font><hr /> You have blocked all of our probes! We still recommend running this test both with and without Sygate Personal Firewall enabled... so turn it off and try the test again. </font>[/QUOTE]Öhm, was :confused: Klasse, die Jungs von Sygate [img]graemlins/lach.gif[/img] Erstmal nach der angeblich installierten Firewall suchend... :D , Gruß, Cassandra |
</font><blockquote>Zitat:</font><hr />Original erstellt von hyrican: Also,mein Browser öffnet Ports ist also von außen zu erreichen.</font>[/QUOTE]Falsch. Oder genauer: Er ist erreichbar für den Webserver, von dem er sich seine Webseiten abholt. Er IST NICHT für jeden Dödel erreichbar. </font><blockquote>Zitat:</font><hr />Dann müßte man den oder die offenen Ports doch auch bei einem Scan finden?</font>[/QUOTE]Findet man ja auch. Starte mal deine Eingabeaufforderung, gib am PROMPT den Befehl netstat -an ein und dann staune. Da steht dann sowas wie: TCP 217.235.10.140:1587 216.239.39.99:80 ESTABLISHED TCP 217.235.10.140:1588 216.239.39.99:80 ESTABLISHED Linke Spalte: dein Rechner und deine offenen Ports, in diesem Beispiel Port 1587 und 1588 Rechte Spalte: Entfernter Rechner(IP) und Port 80 (Webserver) </font><blockquote>Zitat:</font><hr />Wo connectet dann der Browser?Was hat es mit dem "serverseitigen Port 80" auf sich?</font>[/QUOTE]Dürfte jetzt klar sein, oder? |
Danke für die ausführliche und einfache Antwort.Jetzt hab ichs endlich begriffen.Nur eins noch-wenn ich netstat -an eingebe erscheint für ungefähr eine halbe Sekunde ein Dos-fenster(jedenfalls glaube ich das denn es ist schwarz)und verschwindet sofort wieder.Keine Chance irgendwas zu erkennen.Liegt das vielleicht am XP Home? hyrican |
Eher an deinen Lesefähigkeiten [img]graemlins/lach.gif[/img] sorry...musste mal sein. Hast du netstat -an etwa bei Start->Ausführen eingegeben? Das wäre falsch. Ich schrieb nicht umsonst Starte mal deine Eingabeaufforderung, gib am PROMPT... Gibts etwa bei XP gar nimmer nicht mehr keinen Eintrag im Startmenü, der sich MS-DOS Eingabeaufforderung schimpft???? |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Gibts etwa bei XP gar nimmer nicht mehr keinen Eintrag im Startmenü, der sich MS-DOS Eingabeaufforderung schimpft???? </font>[/QUOTE]Unter > Programme> Zubehör > Eingabeaufforderung Gruß immo9 [ 18. März 2003, 21:46: Beitrag editiert von: immo9 ] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board